Reuters узнал о хищении паролей десятков миллионов пользователей Рунета
О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.
По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.
Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет–форумов хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. При этом за передачу базы хакер запросил всего 50 руб., рассказал собеседник Reuters.
Проверив базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная активная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов — Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.
В этой базе 40 млн (или 15% от общего объема данных) логинов и паролей пользователей Yahoo! , 33 млн (или 12%) — пользователей Microsoft Hotmail, 24 млн (или 9%) — пользователей Gmail, рассказал Холден.
В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.
Yahoo и Google не ответили Reuters на просьбы о комментариях.
Представитель Microsoft заявил Reuters, что кража логинов и паролей является заслуживающей сожаления реальностью. «У Microsoft есть меры безопасности, которые позволяют выявить возможную компрометацию учетных данных и запрашивают дополнительную информацию для проверки владельца аккаунта, чтобы обеспечить его исключительным доступом», — приводит агентство комментарий компании.
Вероятно, эта база была собрана в результате нескольких фишинговых атак, рассказал РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Он считает, что база довольно низкого качества: она содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена — всего 50 руб., за которую ее пытались продать, отметил он. Задача сервисов, чьи клиенты могли стать жертвами киберпреступников, — проверить скомпрометированные аккаунты и, если среди них найдутся «живые», сбросить пароли, чтобы преступники не могли ими воспользоваться, добавил Наместников.